浅析多层交换技术

目前，网络设计者所面临的问题是：在日益严重的拥塞负荷及变化无常的拥塞情况下，既要将局域网进行有效的升级，又由于财政的紧缩而不得不维持局域网的有效运行所需的投资。面对这种情况，出现了多层交换技术。对于局域网（LAN）体系结构来说，多层交换技术结合了局域网交换技术和路由技术最优的特征，是一个提高了性能价格比并具有良好扩充性的解决方案。

LAN(局域网)中的交换技术和路由技术

　　LAN中的交换技术是作为对共享的局域网进行最有效的网段划分的解决方案而出现的。LAN交换技术在OSI网络模型的第二层，即数据链路层。 LAN交换机中具有一定数量的物理端口（通常为8到128个之间）用于连结LAN网段，这些端口通过提取每个发送到交换机的数据包的源MAC（介质访问控制）地址，得到该端口与MAC的目的地址的关系。

　　路由器工作在OSI模型的第三层，即网络层。路由器依照网络层地址前缀和存于路由器内存中的路由分配表来转发数据包，这些路由分配表通过用于在路由器之间互换可到达信息的路由器协议的帮助不断更新，所以路由器比交换机花费大，速度也慢。

　　即使如此，路由器也有优点：现行的IP地址机制是利于路由的，而交换机是无法实现的；另外，路由器还有过滤IP功能，安全性好，而基于交换机的局域网容易产生广播阻塞。

多层交换技术

　　多层交换技术能够支持各种局域网体系结构的一个集成的、完整的解决方案，将交换技术和路由技术智能化的有机地结合在一起。

　1、基于IP的多层交换设备

　　以太网多层交换设备具有许多交换端口，从逻辑上可以被看成是一个附带有一个第三层转发功能的第二层交换设备，同时它与第三层的数据转发模块采用高速互连。在数据通讯时，如果网上站点属于同一子网，则采取第二层转发方式；否则采用第三层转发方式。

　　比如，假设有两台使用IP的站点通过多层交换机及其两侧的以太网段进行通讯。发送站点在开始发送时，已知目的站的IP地址，但尚未知目的IP的MAC地址，这时需要通过ARP(地址解析协议)来确定，发送站把自己的IP地址和目的站的IP地址相比较，通过子网屏蔽来决定目的站和发信站是否属于同一子网。如果属于同一子网，发送方将载着目的站的MAC地址的数据包到达多层交换机，只需用第二层交换的核心查找到MAC目的站就可以转发出去。如果两个站点不在同一子网上，发送站点就希望通过一个“缺省网关”（可看作是一个路由器）将数据包转发出去，而网关的IP地址已经在系统软件中有所设置。这个IP地址在多层交换设备中实际是指向交换机中的第三层交换功能块。所以，当站点广播一个对缺省网关的IP地址发出ARP请求时，多层交换机将回应出负责转发的第三层转发模块的MAC地址。然后，当发送站点开始传送带有该目的MAC地址的以太网包时，第二层交换核心将这个数据包直接发送给相对应的第三层转发模块。这时，第三层转发模块需要广播一个ARP请求，以获得最终目的站点的MAC地址并将其存于缓冲区中。当每一个数据包开始进行转发时，最初的MAC目的地址（指向第三层转发模块）已被新的指向最终目的站点的MAC地址所替换。然后数据包被送回第二层交换核心，在那里由MAC地址表指引数据包到达正确的输出端口。

2、多层IP/IPX交换机

　　前面讲了多层交换机采用IP协议(Internet 协议)在第二层和第三层进行通讯的情况，但目前Novell的网络交换协议(IPX)比IP更为广泛应用在企业LAN中，因此，我们需要有一个针对IPX的理想解决方案。

　　IPX与IP具有不同的特点：
　　(1) IP地址用4个字节表示，而IPX地址由10个字节组成。
　　(2) IP子网被定义为由一族具有相同网络或子网编号的节点组成，而一个IPX子网被定义为一个广播域内的所有站点。

　　这就是说，我们可以把整个交换LAN定义为一个单独的广播域，它可以有多个IP子网，但是只能有一个IPX子网。这种情况下，在多层交换机内只需要针对IPX的第二层转发技术来实现。然而，在实际中，统一IP和IPX子网划分有利于保持广播可控制性。由于广播协议和IPX密切相关，SAP协议和RIP协议就较容易产生极大的广播拥塞。解决这个问题的方案之一是把网络分成一定数量的隔离的广播域，其中每个域包含有一个IP子网和一个IPX子网。只有采用多层交换技术，我们才能从逻辑上而不是物理上定义这些广播域，该技术近年来以“Virtual LAN”(虚拟子网)而被广为理解。

　　显然，如果我们在局域网中同时拥有IP和IPX，且选择把一个交换式局域网分成多个分离的广播域的方案，那就需要多层交换机具有同时支持IP和IPX的第三层转发技术，这就是我们所说的多层IP/IPX交换机。

多层交换路由协议

　　我们知道，路由器采用RIP(Routing Information Protoco,路由信息协议)和OSPF（Open Shortest Path First,开放最短路径优先协议）交换子网或网络间信息。而多层交换机的第三层转发功能块需要有一个和传统的路由器那样通过路由协议标准进行常规的信息交换。

　　实际上，在多层交换机中，有两种不同的支持路由协议的方法。一种是采用“自我包含”的方法，每一个多层交换机中的第三层转发功能模块一个传统的路由器一样采用路由协议实现通讯。另一种是采用“路由服务器”的方法，网络中有一个中央功能块采用路由协议，负责一个或多个多层交换机，并且应用一些新的、附加的协议进行通讯，并对多层交换机的路由表进行更新。

多层交换机的性能

　　局域网交换机目前已达到比较理想的性能价格比，通过把基于硬件的数据包转发技术将数据包从一个网段转发到另一个网段的处理，相对来说比较容易。这是因为转发策略是基于一个简单的MAC地址（或RIF域）查询表，且不会改变数据包的内容。

　　相反，路由器成本较高，且转发效率也不尽如人意。其原因在于：
　　(1) 一个路由器中数据包转发决策过程远比局域网交换机复杂的多；
　　(2) 在路由器端每一个数据包必须经过数据包过滤器进行安全检查；
　　(3) 路由器的大部分或全部数据包转发处理由软件来实现，使得性能价格比较低。

　　如果一个第三层转发功能块完全由硬件实现，那么一个多层交换机无论在第二层还是在第三层进行交换，都会表现出相同的高性能。但是，如果第三层转发功能由软件方式实现，则多层交换机的转发数据性能不会优于路由器。所以从目前来看，不同多层交换机产品间还是存在很大差异的，并非具有同等的水平。

文章录入：dnbm    责任编辑：dnbm